Trouvez votre prochaine mission ou futur job IT.

1. Contexte et Objectif du Poste Dans le cadre de projets d'intégration et de support d’infrastructure, notre client (secteur à confirmer, potentiellement en Ile-de-France) recherche un consultant en prestation pour assurer le RUN de niveau 3 ainsi que des phases de BUILD. Le poste est basé en région parisienne, avec un taux de télétravail possible jusqu'à 50%, en fonction des exigences du client. 2. Missions Principales Intégration et Workflow : Participer à l'intégration des workflows existants en vue d’optimiser les processus. Support Niveau 3 (RUN) : Assurer un support évolutif et réactif sur les systèmes en production, en respectant les niveaux de service convenus. BUILD : Participer à la création et l’évolution d’environnements en collaboration avec les équipes internes, en mode autonome. Scripting et Automatisation : Développer et maintenir des scripts Powershell pour automatiser les tâches récurrentes et optimiser la gestion de l’infrastructure. Technologie et Sécurité : Utiliser des outils comme Usercube pour assurer une gestion sécurisée et pertinente des droits et accès. 3. Compétences Clés Recherchées Technique : Maîtrise des outils de scripting, notamment Powershell . Connaissance et expérience sur Usercube (ou technologies similaires) et gestion des défauts de sécurité pertinents. Capacité à gérer des environnements RUN et à participer activement au BUILD. Expérience : Un minimum de 3 ans d’expérience dans une fonction similaire. Langues : Maîtrise de l'anglais technique et professionnel. Autonomie et Organisation : Capacité à travailler en toute autonomie et à être force de proposition. 4. Conditions et Modalités Date de Démarrage : Mi-novembre. Durée de la Mission : 3 mois, renouvelables selon les besoins du client. Lieu de Travail : Région parisienne, avec des déplacements ponctuels chez les clients. Télétravail : 50% possible, ajustable selon les exigences client. Nationalité : Ouvert aux consultants internationaux (francophone idéalement). TJM : À confirmer avec le client, qui est prêt à vérifier la flexibilité en fonction des compétences du candidat. 5. Processus de Recrutement Étapes : Entretien avec un chargé de recrutement Entretien technique avec le référent du client (CF).

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

DESCRIPTION DU POSTE Description des activités : - Coordonner fonctionnellement les équipes techniques en charge de définir précisément la solution - Participer à la définition de la proposition avec valeur ajoutée. - Définir le périmètre de service et la volumétrie associée. - Participer à la gestion du risque lié à la proposition - Contrôler que la solution est fiable et optimisée - Consolider tous les aspects techniques et opérationnels pour établir une solution globale en relation avec le besoin exprimé. - Garantir la cohérence des livrables techniques fournis au client, - Participer à la présentation de la solution ou proposition technique au client, - Assister le négociateur et l’Engagement & Contract Manager, - Présenter la solution technique à l’équipe de réalisation, - Assister les équipes techniques lors de la réalisation, - S’informer des évolutions techniques au sein de l'entité, - Etre force de proposition et exercer son devoir d’alerte et de conseil, si nécessaire document un « Risk Assessment »

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

Contexte de la mission : Le Chef de Projet Technique sera responsable du déploiement des solutions COPILOT, Teams Premium et AIPP2 au sein de l'entreprise Il pilotera l'intégration de ces outils en veillant à une adoption maximale par les utilisateurs tout en garantissant le respect des exigences techniques et de sécurité · Le Chef de Projet sera en charge du pilotage de trois projets stratégiques : Le déploiement de COPILOT, Teams premium et AIPP2 La mise en place de la gouvernance de la donnée bureautique Le suivi du programme PAWAS (poste de travail et environnement utilisateur) · Périmètre 1 : Pilotage du déploiement COPILOT, Teams premium et AIPP2 au sein de notre client : · Il s’agit d’une phase pilote ciblant une centaine d’utilisateurs pour notre client final. L’adoption des nouveaux usages est initiée par une équipe Microsoft et une société de conseil ainsi que par une série de formations et d’ateliers. De plus, le déploiement de COPILOT M365 s’inscrit dans le cadre d’un programme stratégique de déploiement de l’IA chez notre client · L'objectif est d'assurer un déploiement efficace et harmonisé dans le calendrier commun avec pour objectif de maximiser l'adoption des nouveaux usages de l’IA tout en respectant les standards de sécurité dans le cadre d’une conduite du changement Tâches à réaliser : Être l’interlocuteur privilégié de la production sur les produits et services dont il a la charge et assurer un support sur les anomalies remontées en proposant des correctifs et/ou des solutions de contournements · Planification et coordination du projet : Installation et configuration : Superviser l'installation et la configuration des outils COPILOT, Teams Premium et AIPP2 en assurant leur intégration harmonieuse avec les systèmes existants Pilotage des phases de test Optimisation et personnalisation · Suivi et Report : Suivi de l'avancement : Surveiller le progrès des projets en termes de délais, de budget et de qualité, et ajuster les plans si nécessaire Fournir des rapports réguliers à la direction sur l'état d'avancement du projet, les succès, les défis et les recommandations pour les étapes suivantes · Formation et Accompagnement des Utilisateurs en lien avec la conduite du changement : Programme de formation : Concevoir et mettre en place un programme de formation pour garantir une adoption efficace des nouveaux outils par les utilisateurs Support post déploiement : Assurer un support technique et fonctionnel aux utilisateurs, répondre aux questions, et résoudre les problèmes rencontrés après le déploiement Collecte des feedbacks : Recueillir les retours des utilisateurs pour identifier les améliorations possibles et ajuster les outils si nécessaire · Respecter les processus DDT en vigueur

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Dans le cadre d'un renfort, mon client recherche son futur Business Lean O2C. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model

🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Collaborer avec les parties prenantes pour comprendre leurs exigences en matière d’IGA 🔸 Participer aux paramétrages techniques et à l'intégration des applications sur l'ensemble des environnements 🔸 Modélisation : *Concevoir des modèles de rôles et de profils d’accès pour les applications *Assurer la cohérence et la conformité avec les politiques de sécurité 🔸 Tests et validation : * Définir les cahiers de tests * Réaliser les campagnes de recette pour vérifier que les fonctionnalités IGA répondent aux exigences * Valider les résultats par rapport aux scénarios d’utilisation 🔸 Campagne de recertification * Mettre en place des revues, analyser les résultats * Etablir des tableaux de bord, élaborer une synthèse * Communiquer les informations aux parties prenantes 🔸 Accompagnement aux changements et support : * Réaliser la documentation * Former les administrateurs de la solution et l'assistance utilisateur * Accompagner les utilisateurs finaux et les formateurs sur les fonctionnalités IGA. * Participer à la gestion des incidents

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Numérique, notre Tribu spécialisée dans le domaine du développement et du digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis et au Canada, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digitale. Contexte de la mission : Notre client recherche un(e) Product Owner pour intervenir, dans un contexte Agile, sur le projet de création d'une nouvelle application d'évaluation du risque opérationnel : RCSA. Descriptif de la mission : -> IT Product Owner : - Animation des ateliers de récolte du besoin auprès du Métier Compliance et des utilisateurs - Gestion du backlog - Préparation des comités de pilotage avec le métier - Pilotage et coordination de l'équipe de Business Analysts et développeurs - Contribution à l'architecture technique et arbitrage des choix de développement - Réalisation des recettes fonctionnelles -> Pilotage et coordination de projets - Réalisation du macro-chiffrage du projet - Maîtrise des enjeux, coûts et risques du projet - Maintien d'un suivi régulier et synthétique Les livrables attendus sont : Support de comité de suivi, Roadmap, Backlog produit, user stories (en collaboration avec les BA), stratégie de tests, cas de tests, PV de recette.

OBJECTIF DE LA PRESTATION : Mettre en place une prestation de chef de projet pour l'estimation, la planification, la coordination et le suivi de la mise en oeuvre des infrastructures requises pour le déploiement des projets digitaux. CONTRAINTE : NATIONALITE FRANÇAISE REQUISE POUR HABILITATION ENVIRONNEMENT TECHNIQUE DE LA PRESTATION La coordination IT a pour rôle de fournir les entrants nécessaires à l'estimation, le suivi et la mise en oeuvre de la construction de l'infrastrure des projet digitaux de la DSI. La prestation s'intègre dans la méthodologie projet du groupe et doit garantir le passage des jalons sur les activités de construction d'infrastructure. PRESTATION ATTENDUE Les activités du chef de projet coordination IT : • Planification de projet IT : o Elaborer des plans de projets détaillés pour les initiatives nécessitant de faire évoluer l'infrastructure (calendrier, budget, ressources…) o Cadencer les activités liées à l'infrastructure et actualiser le planning o Chiffrage des activités • Gestion technique sur le volet infrastructure o Superviser et gérer tous les livrables techniques liés à l'infrastructure pour chaque projet en collaboration avec les équipes affiliées (dossier d'exploitation/d'installation, documents d'architecture, tableau de charge, backlog projet, planning projet, rapports des tests techniques…) o Capitalisation des connaissances • Coordination des activités de construction d'infrastructure o Coordonner et superviser les activités de BUILD de l'infrastructure relative au projet via les tickets ServiceNow o Suivre et valider les activités des équipes techniques de la phase conception à la clôture o S'assurer de l'exhaustivité des livrables projets liés à l'infrastructure au fil de l'eau • Communication o Communiquer clairement l'avancement du projet, les risques et les problèmes aux parties prenantes, et remonter les informations clés. o Assurer une communication fluide et efficace avec le chef de projet digital, les architectes et les équipes technique impliquées o Participation à certains jalons digitaux et/ou instances projets (kick-off, Revue de conception, revue de réalisation, revue de qualification, Technical Assement and Security Comitee, Validation à la bonne exécution, validation du service régulier, revue de transfert, et clôture) LIVRABLES Le Prestataire sera tenu de fournir les livrables suivants pour chacun des projets dont il a la charge : o La mise à jour du fichier de suivi du projet o Le planning détaillé pour chaque activité o La mise à jour hebdommadaire des outils de reporting o La complétude des documents techniques (Dossier d'installation, Manuel d'exploitation, dossier d'architecture détaillé, arbre de décision, dossier de tests technique, fiche d'industrialisation) o Un compte-rendu de chaque réunion. o Le dossier de clôture du projet o un rapport...

Dans le cadre d'un renfort, mon client recherche son futur Chef de projet comptabilité. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert solution référencement Akeneo (H/F) à Lille, Hauts-de-France, France. Contexte : L’équipe est constituée de 9 personnes: 1 PO, 1 Lead Developer, 2 développeurs Flux, 2 business analyst, 1 architecte, 2 développeurs Au sein de cette équipe, nous cherchons un expert des solutions de référencement, notamment sur notre PIM, Akeneo. Les missions attendues par le Expert solution référencement Akeneo (H/F) : Ce poste transverse vous amènera à collaborer activement en synergie avec les Gestionnaires Produit, Category Managers, e-Merchandising, Supply Chain et le Marketing Client. Votre mission consistera en plusieurs actions: - Analyse des besoins en gestion de la donnée produits: compréhension des besoins métier, gap analysis entre les capacités des produits et le besoin - Définition des bonnes pratiques de gestion de la donnée produit, modélisation du dictionnaire de données - Audit de la Conception actuelle du PIM incluant un potentiel changement de modèle pour s’aligner avec les besoins métiers actuels et futurs et pour s’assurer que tout ce qui est actuellement créé est toujours utile - Mise en place de mesure et de pilotage de la qualité de données (intrinsèque aux produits et d’alignement entre différents systèmes) - Mise en place et animation d’une gouvernance de la donnée produit - Accompagnement et support aux utilisateurs dans leurs tâches quotidiennes (traitement des tickets fonctionnels entrants) - Assurer les tests d’intégration avant et après la mise en ligne des Produits et réaliser les correctifs si nécessaire. Le candidat doit avoir une expertise démontrée sur Akeneo. Une connaissance d’un DAM est un plus. Soft Skills: - Appétence fonctionnelle développée, capacité à s’intéresser aux détails - Organisé, structuré - Communication orale claire, précise et percutante - Facilité relationnelle Les + que pourraient avoir le candidat: - Anglais courant - Maitrise d’un MDM - Connaissance des produits du monde de l’automobile - Capacité à manipuler des APIs

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Expression de besoin Notre client exécute régulièrement des revues d’habilitations et des contrôles d’habilitations sur les accès de ses collaborateurs afin de vérifier que leurs accès correspondent à leur besoin et uniquement à leur besoin. Ce périmètre est critique pour le groupe, car ces actions sont indispensables pour respecter des certifications du milieu bancaire, pour répondre aux exigences du groupe et pour obtenir un niveau de cybersécurité suffisant au sein de notre client. Afin d’améliorer cette activité, notre client souhaite un renfort afin qualifier et de réaliser la transposition opérationnelle des demandes de nouvelles revues. Ainsi, les tâches demandées seront : - De faire préciser aux demandeurs les attendus des revues qu’ils demandent - De faire préciser aux demandeurs le modèle d’habilitation qui doit être revu. - De définir les référentiels indispensables à la revue. - De définir les étapes opérationnelles de la réalisation de la revue. - De spécifier les développements de BrainWave pour réaliser les évolutions ou la création des revues. - De réaliser le suivi et l’animation des nouvelles demandes et des évolutions De manière plus occasionnelle, les tâches suivantes pourront aussi être réalisée : - Réalisation opérationnelle de revue - Suivi de l’activité des gestionnaires de revue, particulièrement sur les nouvelles revues - Gestion budgétaire des demandes Les livrables attendus sont : - Tableau de suivi des demandes de nouvelles revues, avec leur statut et les éléments attendus - Fiche de description des revues - Planification des revues - Rapport d’activité Les compétences demandées : - Connaissance des référentiels d’annuaire notre client - Connaissance du fonctionnement de l’outil iGRC BrainWave - Connaissance des principes de l’IAG - Connaissance de la méthode agile - Rigueur et structuration - Esprit d’initiative et de proposition de solution